とも– Author –
-
Cisco ISE 脆弱性 CVE-2026-20181|暫定対処と対策の手順
はじめに 2026 年 6 月 17 日、Cisco は Cisco Identity Services Engine(ISE)および Cisco ISE Passive Identity Connector(ISE-PIC)に関するセキュリティアドバイザリ(cisco-sa-ise-multi-G5WP8vv)を公開しました。このアドバイザリには 2 件の脆... -
FortiBleed と FortiGate 認証情報漏えい|暫定回避と恒久対処の手順
はじめに 2026 年 6 月、インターネットに公開された FortiGate を標的とする大規模な認証情報窃取キャンペーン「FortiBleed」が報告され、米国 CISA をはじめ英国 NCSC やカナダのサイバーセキュリティ機関が相次いで注意喚起を出しました。攻撃者は既知... -
NGINX に critical な RCE 脆弱性 2 件|パッチ前の暫定対処と影響判定
はじめに F5 が NGINX に複数のセキュリティ修正を公開し、そのうち 2 件が CVSS v4 で 9.2 と評価される深刻な脆弱性として注目されています。いずれもリモートかつ認証不要で悪用される可能性があり、条件次第でリモートコード実行(RCE)に至るおそれが... -
WSL containers とは|Docker Desktop との違いと移行判断
はじめに Windows 上で Linux コンテナを動かす場合、これまでは Docker Desktop や Podman Desktop などのサードパーティ製ランタイムを別途導入するのが一般的でした。ただし、一定規模以上の組織では Docker Desktop の商用ライセンス費用が発生し、別... -
CVE-2026-50633|Apache CXF の JNDI 注入と暫定回避策
はじめに Java の Web サービスフレームワークとして広く使われている Apache CXF に、コード実行につながり得る JNDI 注入の脆弱性 CVE-2026-50633 が公表されました。影響を受けるのは、CXF を JCA リソースアダプター(RAR)としてアプリケーションサー... -
CVE-2026-35273 PeopleSoft 脆弱性|パッチ前の緩和策と侵害確認手順
はじめに 2026 年 6 月 10 日、Oracle は PeopleSoft Enterprise PeopleTools の脆弱性 CVE-2026-35273 に対する緊急のセキュリティアラート(定例の Critical Patch Update とは別枠の臨時公開)を発表しました。本脆弱性は HTTP 経由かつ未認証でリモー... -
Oracle 脆弱性対応の進め方|Security Alert と CPU の読み方と緩和策
はじめに Oracle 製品はデータベースからミドルウェア、業務アプリケーションまで広範で、脆弱性が公表されたときの対応はインフラ運用の定常業務の一つです。2026 年には CVSS 9.8 の未認証 RCE が相次いで公表され(Fusion Middleware の CVE-2026-21992... -
OpenClaw の脆弱性と対策|コード実行と情報漏洩を防ぐ権限設計
はじめに OpenClaw は、ローカル環境でコマンド実行やファイル操作、外部サービスとの連携までを自律的に行うオープンソースの AI エージェントです。利便性の一方で、外部から届いた入力をそのまま信頼して動作するという構造的な弱点があり、2026 年 6 ... -
Claude Fable 5 はなぜ使えない|米政府ディレクティブの経緯と復旧の行方
はじめに 2026 年 6 月 9 日に一般公開されたばかりの Claude Fable 5 が、わずか 3 日後の 6 月 12 日に突然利用できなくなりました。API やサブスクリプションで使い始めていたエンジニアにとっては、前触れのない停止に戸惑った方も多いはずです。SNS ... -
NEC UNIVERGE IX の PPPoE 設定手順|Cisco との違いと NAPT
はじめに NEC UNIVERGE IX シリーズは、通信事業者や企業の拠点ルーターとして広く利用されているメーカーです。コマンド体系は Cisco IOS に似た雰囲気を持ちますが、PPPoE の設定構造には明確な違いがあり、Cisco と同じ感覚で設定しようとすると戸惑う...
